![]() |
Em destaque o ícone do malware na tela de um celular com Android |
A empresa de segurança FireEye relatou hoje a existência de um arquivo malicioso para Android que junta em um só pacote várias funcionalidades para roubar credenciais do smartphone, ler e enviar SMS, lista de contatos, iniciar atualizações perigosas, procurar apps bancários e substituí-los por falsos e ainda desabilitar o antivírus. Disfarçado como “Google Service Framework”, o malware, depois de instalado, não pode ser removido. O comportamento do vírus é similar ao de outro descoberto há duas semanas, que tentava se passar pelo Google Play Store.
Mas, segundo a FireEye, este é mais perigoso porque trabalha com ferramenta de acesso remoto, RAT (sigla em inglês para Remote Acess Tool), que dá ao hacker controle do aparelho a distância. A função mais perigosa da ameaça é a capacidade de buscar aplicativos de bancos e substituí-los por apps falsos. Ainda não foram descobertas as funcionalidades destes apps falsos, que devem ser ativados e controlados via RAT pelo invasor. A FireEye não divulgou a fonte exata da distribuição do malware, mas sabe-se que o arquivo não pode ser baixado na Google Play Store. Por enquanto, o hacker se limitou a falsificar aplicativos de oito bancos coreanos, mas há expectativa de que ele tente afetar outras instituições.
Leia mais em http://olhardigital.uol.com.br/noticia/malware-para-android-desativa-antivirus-e-controla-aparelho/42873
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.